W wojnie pomiędzy internetowymi przestępcami a firmami produkującymi oprogramowanie zabezpieczające nie tylko jest coraz więcej żołnierzy, ale otwierają się też nowe fronty. Liczba złośliwych programów stworzonych przez przemysł wirusowy w 2007 roku podwoiła się ponad dwukrotnie w stosunku do roku 2006, czas życia wirusów uległ z kolei radykalnemu skróceniu.

„To prawdziwy wyścig zbrojeń pomiędzy autorami wirusów, a firmami specjalizującymi się w bezpieczeństwie informatycznym, wchodzi w kolejną fazę. Ilość szkodliwego oprogramowania w roku 2008 zwiększy się jeszcze bardziej” – wyjaśnia Ralf Benzmuller, szef G DATA Security Labs. – „Cyberprzestępcy najprawdopodobniej będą wykorzystywali możliwości jakie oferuje im web 2.0, a także luki w zabezpieczeniach, które pozwalają instalować złośliwy kod w komputerach użytkowników z poziomu odwiedzanej strony internetowej”.

Wśród twórców trojanów zaczyna panować trend tworzenia zagrożeń o charakterze jednorazowym. Powstają one na potrzeby konkretnych kampanii, następnie są modyfikowane za pomocą narzędzi runtime-packer w celu zmiany struktury danych. Dzięki temu, mimo niezmienionego działania trojana, do wykrycia go potrzeba nowej sygnatury. Korzystanie z tej techniki powoduje prawdziwą powódź szkodliwego oprogramowania, co wymusza znaczny wzrost nakładu pracy ze strony firm produkujących programy antywirusowe.

Ciągła rozbudowa sieci botów oraz powstanie „nietykalnych” usług hostingowych tylko poprawia sytuacje cyberprzestępców. Największa sieć hostingowa oferująca takie usługi – Russian Business Network – gwarantuje swoim użytkownikom absolutną dyskrecję. W przyszłym roku z pewnością wzrośnie liczba zjawisk takich jak szyfrowanie danych (plików office, zdjęć) i żądanie okupu w zamian za ponowny do nich dostęp. Dotychczas takie działania wcześniej czy później prowadziły do zidentyfikowania przestępcy. Korzystający z anonimowych sieci szantażyści mają zdecydowanie ułatwione zadanie, gdyż ryzyko namierzenia sprawcy zmniejsza się i staje się niezwykle małe w stosunku do potencjalnych łupów.

„Sensownym rozwiązaniem w tej sytuacji jest kompleksowy pakiet zabezpieczeń oraz systematyczne wykonywanie kopii zapasowych. Z takiej kombinacji od dawna korzystają duże przedsiębiorstwa. Gorzej sytuacja wygląda w przypadku użytkowników indywidualnych, oraz małych przedsiębiorstw w których zazwyczaj nie ma polityki kopii zapasowych. To właśnie oni będą najbardziej narażeni na straty w roku 2008” – radzi Benzmueller.

W roku 2007 obserwowaliśmy niespotykany dotąd wzrost aktywności spamerów. W przyszłym roku coraz częściej spotykać będziemy w swoich skrzynkach zaadresowane do nas e-maile, napisane w ojczystym języku. Spam będzie kreowany z myślą o konkretnych grupach docelowych – będzie to nowa jakość zarówno w wiadomościach reklamowych, jak i tych klasyfikowanych jako phishing. Pierwsze oznaki takich technik można było obserwować już w roku 2007.

Ralf Benzmueller wyjaśnia mechanizm działania cyberprzestępców: „Wykradają osobiste informacje potencjalnych ofiar, a następnie na ich podstawie przygotowują odpowiednio spreparowane wiadomości. Do tej pory spam reklamowy oraz phishing był łatwo rozpoznawalny ze względu na pojawiające się w nim charakterystyczne zwroty. W przyszłym roku możemy odbierać listy ze spersonalizowanym pozdrowieniem (np. Drogi Panie Kowalski), zawierające w polu nadawcy nazwiska naszych znajomych lub współpracowników. Będzie to szczególnie niebezpieczne dla odbiorców, ponieważ jeszcze bardziej skomplikuje rozróżnianie spamu od prawdziwych emaili.”

Nie można liczyć na spadek aktywności spamerów w roku 2008, spodziewać powinniśmy się raczej intensyfikacji ich działań, gdyż nadal są one bardzo opłacalne. Szczytowymi okresami będą na pewno wydarzenia o charakterze międzynarodowym, takie jak Mistrzostwa Europy w Piłce Nożnej czy Olimpiada w Pekinie.

W roku 2008 spam będzie spersonalizowany do konkretnych odbiorców, a dzięki temu efektywniejszy. Phishing za pośrednictwem e-maili i stron internetowych będzie jeszcze bardziej odczuwalny w branży bankowości elektronicznej. Trojany staną się coraz bardziej wyrafinowane i efektywne, przez co niewątpliwie wzrośnie liczba ich ofiar. Nowymi celami niewątpliwie staną się też sklepy internetowe oraz platformy społecznościowe, serwisy kariery oraz gry online, przez co znacznie wzrośnie liczba marek zagrożonych atakami internetowymi.
---